В большинстве случаев злоумышленники стремились вывести из строя информационную инфраструктуру компании или сделать ее сервисы недоступными. Также они все чаще старались получить доступ к системам финансовых организаций через атаки на их поставщиков.
‘Методы атак становятся все более сложными, многоэтапными и многоуровневыми, это иногда позволяет им обходить традиционные средства защиты информации, а финансовым организациям — труднее обнаруживать атаки’, — сообщили в пресс-службе.
Повторные атаки часто происходят на уже скомпрометированные системы
Более того, повторные атаки часто происходят на ранее скомпрометированные системы. ‘В некоторых случаях доступ к ним хакеры могли продавать другим злоумышленникам’, — уточнили в Центробанке.
В большинстве случаев (почти 40%) аферисты обращались к реализации атаки типа ‘отказ в обслуживании’, в 14,7% — компрометации аутентификационных/учетных данных, в 13,24% — вредоносному ПО. Также злоумышленники применяли фишинговые ресурсы, сканирования портов, использовали уязвимости информационной системы и методы социальной инженерии.
‘В 2024 году среди вредоносного программного обеспечения преобладали такие типы, как Trojan, Agensla.gen и Trojan-PSW.MSIL.Stealer.gen, относящиеся к вредоносному программному обеспечению, направленному на возможность кражи учетных данных пользователей, а также удаленного подключения и управления зараженным устройством’, — уточнили в Центробанке.
13 процентов кибератак в России в прошлом году было направлено на финансовые организации
Ранее ‘РГ’ писала, что в прошлом году больше всего кибератак в России пришлось на государственный сектор (15%), финансовую отрасль (13%), транспорт и логистику (по 11%). Все чаще преступники нападают ради шпионажа и по идеологическим мотивам, что во многом объясняется всплеском активности хактивистов. Хактивизм (от англ. hacktivism — сочетание слов ‘хакер’ и ‘активизм’) представляет собой форму цифрового политического активизма, при которой компьютерные навыки, в том числе взлом, кибершпионаж и кибератаки используются для продвижения социальных, политических, экологических или идеологических целей.
Как правило, представители этого направления действуют анонимно или в составе групп (наиболее известными из них были Anonymous, LulzSec или WikiLeaks). Такие преступники обычно стремятся привлечь внимание к проблеме, которую они считают важной, или нанести ущерб своей жертве в политических или идеологических целях.
‘Для того чтобы финансовые организации сохраняли способность противодействовать кибератакам и усиливали защищенность своей инфраструктуры, Банк России регулярно проводит киберучения. В 2024 году в них участвовали более 290 компаний’, — отметил регулятор.
Российская газета — Федеральный выпуск: №36(9575)Российская газета — Столичный выпуск: №36(9575)
